Host-Eintrag für den SD-WAN vBond Controller konfigurieren

Download-Optionen

  • PDF     (260.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (83.6 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (70.6 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:11. April 2023
Dokument-ID:220382

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird das Verfahren zur Konfiguration eines Host-Eintrags für den Software-defined Wide Area Network (SD-WAN) vBond Controller beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Cisco Software-defined Wide Area Network (SD-WAN)
    • Cisco SD-WAN vBond-Controller

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • vManage-Software 20.6.3
    • vBond-Software 20.6.3
    • vSmart-Software 20.6.3
    • Viptela Edge (vEdge) Router-Software 20.6.3
    • Cisco Edge (cEdge) Router-Software 17.6.3

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Umfang

    Konfigurieren Sie einen vBond-Hosteintrag, wenn Probleme mit dem Domain Name-Server (DNS) auftreten. Diese sind jedoch nicht auf die folgenden Gründe beschränkt:

    • Vollqualifizierter Domänenname (FQDN) kann nicht übersetzt werden
    • DNS-Konnektivität

    Überlegungen

    In diesem Dokument wird Folgendes vorausgesetzt:

    • Das Netzwerk verfügt über vBond-, vManage- und vSmart-Controller, die betriebsbereit sind und sich in einem einwandfreien Zustand befinden.
    • WAN SD-WAN-Edge-Router sind voll funktionsfähig
    • Die Basiskonfiguration wird auf die Controller angewendet.
    • Controller und Edge-Router sind miteinander verbunden.

    Weitere Informationen zur Controller-Bereitstellung finden Sie unter Cisco SD-WAN Overlay Network Bring-Up Process.

    Klicken Sie auf diesen Link SD-WAN-Design, wenn Sie an einem Designleitfaden interessiert sind.

    Problem: DNS-Szenarien mit FQDN-Eintrag

    Szenario 1. DNS-Eintrag mit FQDN, Auflösung funktioniert

    Nachfolgend finden Sie ein Beispiel für eine gängige Konfiguration mit FQDN.

    vedge# show running-config system vbond
system
 vbond vbond.lab.sdwan
!
vedge# show running-config vpn 0 dns
vpn 0
 dns 192.168.1.11 primary
!

    Dies ist das erwartete Ergebnis, wenn die DNS-Übersetzung funktioniert.

    vedge# nslookup vbond.lab.sdwan
nslookup in VPN 0:
Server:    192.168.1.11
Address 1: 192.168.1.11

Name:      vbond.lab.sdwan
Address 1: 192.168.2.1 vbond.lab.sdwan
Address 2: 192.168.2.2 vbond.lab.sdwan

vedge# ping vbond.lab.sdwan
Ping in VPN 0
PING vbond.lab (192.168.2.1) 56(84) bytes of data.
64 bytes from vbond.lab (192.168.2.1): icmp_seq=1 ttl=63 time=26.1 ms

    Szenario 2. DNS-Eintrag mit FQDN, Auflösung fehlgeschlagen

    Diese Konfiguration entspricht dem vorherigen Szenario.

    vedge# show running-config system vbond
system
 vbond vbond.lab.sdwan
!
vedge# show running-config vpn 0 dns
vpn 0
 dns 192.168.1.11 primary
!

    Diesmal schlägt die DNS-Auflösung fehl.

    vedge#nslookup vbond.lab.sdwan
    nslookup in VPN 0:
    Server: 192.168.1.11
    Address 1: 192.168.1.11
    nslookup: can't resolve 'vbond.lab.sdwan'
    vedge#
    vedge# ping vpn 0 vbond.lab.sdwan
    Ping in VPN 0
    ping: vbond.lab.sdwan: Name or service not known
    vedge#

    Lösung: Konfigurieren eines DNS-Eintrags mit statischer IP

    Konfiguration für vEdge

    Host-Befehl mit FQDN und vBond IPs konfigurieren

    vedge# show running-config vpn 0 host
vpn 0
 host vbond.lab.sdwan ip 192.168.2.1 192.168.2.2
!
vedge#

    Ausgeführt nslookup  für Validierungszwecke.

    vedge# nslookup vbond.lab.sdwan
    nslookup in VPN 0:
    Server: 192.168.1.11
    Address 1: 192.168.1.11

    Name: vbond.lab.sdwan
    Address 1: 192.168.2.1 vbond.lab.sdwan
    Address 2: 192.168.2.2 vbond.lab.sdwan

    Tipp: Sie können Protokolle der vDebug-Datei von admin-tech analysieren, wenn die vBond-Auflösung fehlschlägt.

    Konfiguration für Controller

    Die Konfiguration ist die gleiche wie für vEdge-Geräte.

    Dies ist ein Beispiel für vSmart.

    vsmart# show running-config system vbond
system
 vbond vbond.lab.sdwan
!
vsmart# show running-config vpn 0 dns
vpn 0
 dns 192.168.1.11 primary
!
    vsmart# show running-config vpn 0 host
vpn 0
 host vbond.lab.sdwan ip 192.168.2.1 192.168.2.2
!
vsmart#

    Konfiguration für cEdge

    Dies ist die Konfiguration für den cEdge-Router.

    cedge#show sdwan run system | include vbond
    vbond vbond-list
    cedge#
    cedge#show sdwan run | include host
    ip host vbond-list 192.168.2.1 192.168.2.2
    cedge#

    Führen Sie ICMP zu Validierungszwecken aus.

    cedge#ping vbond-list
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.50.149, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 27/29/31 ms
    cedge#

    Zusätzliche Konfiguration

    Legen Sie den primären und sekundären DNS-Server als Redundanzmethode fest. Fällt ein Server aus, nimmt der andere eine DNS-Auflösung vor.

    Das nachfolgende Beispiel gilt für vEdge, vManage, vBond und vSmart.

    VM# show running-config vpn 0 dns
vpn 0
 dns 192.168.1.11 secondary
 dns 192.168.1.12 primary
!

    Das folgende Beispiel gilt für cedge.

    cedge#show run | i name
    ip name-server 192.168.30.32 192.168.48.89
    cedge#

    Häufige Konfigurationsprobleme

    • Uneinheitliche Namensauflösung bei Controllern und WAN-Edge-Routern
    • Falsche vBond-IP-Adressen
    • Dieselbe IP-Adresse in vBonds verwenden. Für jeden vBond muss eine eigene IP-Adresse konfiguriert sein,  vBond local.
    • Sie können Steuerverbindungen auf beiden Schnittstellen Gigabitethernet1 und Gigabitethernet2 haben, aber der DNS-Server ist nur über Gigabitethernet1 erreichbar, daher schlägt die Steuerverbindung fehl.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    11-Apr-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Carlos Fernando Machorro Arvizu
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.